全球數(shù)十億計(jì)算機(jī)����、手機(jī)和網(wǎng)絡(luò)攝像頭等接入互聯(lián)網(wǎng)的設(shè)備,平均每5分鐘就會(huì)遭受一次未遂的網(wǎng)絡(luò)攻擊�。這是網(wǎng)絡(luò)安全公司Netscout新近發(fā)布的一份全球網(wǎng)絡(luò)安全報(bào)告所披露的駭人事實(shí)。
T級(jí)攻擊時(shí)代降臨
攻擊已經(jīng)成為了網(wǎng)絡(luò)日常生活的一部分�。只要你在咖啡館這樣的公共場(chǎng)所����,連接到一個(gè)公共Wi-Fi��,擁有一個(gè)公共的IP地址�����,你的手機(jī)或筆記本電腦���,就會(huì)迅速遭致攻擊���。Netscout公司研究員發(fā)現(xiàn),僅僅在24小時(shí)里�,這樣的非授權(quán)登陸嘗試就多達(dá)到2萬(wàn)次。隨著更多設(shè)備加入了物聯(lián)網(wǎng)���,網(wǎng)絡(luò)攻擊者開(kāi)始擴(kuò)大他們的攻擊范圍和工具�。如非法安卓軟件數(shù)量的增加�����,讓勒索軟件將注意力轉(zhuǎn)向了移動(dòng)電話、平板電腦和其他智能設(shè)備�。犯罪者也開(kāi)始發(fā)明新的手段劫持這些設(shè)備作為巨型僵尸網(wǎng)絡(luò)的節(jié)點(diǎn),如Mirai Aidra�����、Wifatc和Gafgyt��。2018年��,VPNfilter證明了武器化的物聯(lián)網(wǎng)對(duì)嵌入式系統(tǒng)和網(wǎng)絡(luò)設(shè)備的巨大破壞力��。
對(duì)于中小型企業(yè)而言����,想要完全規(guī)避這些安全威脅隨便比較困難,但依然可以合理避免�,如建立健全的安全防御機(jī)制、使用正規(guī)有效的安全防御軟件�、規(guī)范系統(tǒng)管理者的權(quán)限、謹(jǐn)慎對(duì)待陌生或可疑的郵件�����、規(guī)范密碼的使用�����、不重復(fù)使用密碼��、及時(shí)更新漏洞補(bǔ)丁等�。當(dāng)然,更省事的方法是選用可信任的安全服務(wù)公司創(chuàng)建更具有針對(duì)性�����、更全面的安全解決方案�。
不僅個(gè)人消費(fèi)者和企業(yè)消費(fèi)者,大型政府機(jī)構(gòu)也無(wú)時(shí)無(wú)刻不處于在網(wǎng)絡(luò)攻擊的威脅之下��。
今年早些時(shí)候�,美國(guó)國(guó)防部督察長(zhǎng)辦公室視察了5個(gè)管理彈道導(dǎo)彈防御系統(tǒng)和技術(shù)信息的場(chǎng)所后,所得出的結(jié)論頗為悲觀�����。
在隨后發(fā)布的《審計(jì)發(fā)現(xiàn)美國(guó)導(dǎo)彈防御系統(tǒng)存在網(wǎng)絡(luò)漏洞》稱�,「美國(guó)陸軍、海軍和導(dǎo)彈防御局未能成功保護(hù)存儲(chǔ)和傳輸導(dǎo)彈防御技術(shù)信息的網(wǎng)絡(luò)及系統(tǒng)不被非法訪問(wèn)和使用」���,這些漏洞可能「使美國(guó)的對(duì)手得以避開(kāi)導(dǎo)彈防御系統(tǒng)����,從而使美國(guó)很容易受到導(dǎo)彈攻擊」。
無(wú)論你愿意與否����,我們已經(jīng)步入了一個(gè)槍林彈雨般的T級(jí)攻擊的時(shí)代。
今年11月底�����,網(wǎng)宿科技云安全平臺(tái)成功防御了一起攻擊流量高達(dá)1.02T的DDoS(分布式拒絕服務(wù))攻擊����,這一數(shù)值刷新了網(wǎng)宿平臺(tái)此前最高809Gbps的攻擊防護(hù)記錄。數(shù)據(jù)顯示����,此次攻擊持續(xù)時(shí)長(zhǎng)達(dá)11小時(shí),平均峰值達(dá)854Gbps����,并于11月22日4點(diǎn)23分達(dá)到峰值1.02Tbps,這幾乎是目前國(guó)內(nèi)已知的DDoS攻擊最高紀(jì)錄�����。
網(wǎng)絡(luò)安全的強(qiáng)強(qiáng)合作
雖然中國(guó)的網(wǎng)民人數(shù)已經(jīng)突破7億�����,但人們對(duì)于網(wǎng)絡(luò)安全的了解依然是九牛一毛�����,更別提那些「有關(guān)部門」����。若不是稍早前一則新聞,很多人都不知道還有公安部三所這樣一家機(jī)構(gòu)存在��。
12月11日����,在上海舉辦的2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇上,網(wǎng)宿科技與公安部第三研究所(國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心)正式簽署戰(zhàn)略合作協(xié)議��,兩家公司宣稱將在網(wǎng)絡(luò)安全領(lǐng)域開(kāi)展全面深入的合作���,共同探索網(wǎng)絡(luò)安全����、特別是云安全行業(yè)標(biāo)準(zhǔn)的制定及落實(shí),主力網(wǎng)絡(luò)安全建設(shè)�。
位于上海徐匯區(qū)岳陽(yáng)路 76 號(hào)的公安部第三研究所,是國(guó)家網(wǎng)絡(luò)與信息安全的權(quán)威機(jī)構(gòu)�,不但負(fù)責(zé)承擔(dān)網(wǎng)絡(luò)安全領(lǐng)域評(píng)估體系的建設(shè),同時(shí)還下設(shè)有信息安全等級(jí)保護(hù)國(guó)家安全實(shí)驗(yàn)室�、國(guó)家計(jì)算機(jī)入侵和防病毒研究中心等多個(gè)國(guó)家、部級(jí)重點(diǎn)實(shí)驗(yàn)室�����。
通過(guò)多年來(lái)對(duì)網(wǎng)絡(luò)安全專用產(chǎn)品檢測(cè)的研究和實(shí)踐�����,三所積累了大量的經(jīng)驗(yàn)����,在網(wǎng)絡(luò)安全專用產(chǎn)品的相關(guān)標(biāo)準(zhǔn)方面承擔(dān)了多項(xiàng)國(guó)家標(biāo)準(zhǔn)和公安行業(yè)標(biāo)準(zhǔn)的編制任務(wù)。公開(kāi)資料顯示���,國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心�����,是國(guó)家級(jí)網(wǎng)絡(luò)安全測(cè)評(píng)機(jī)構(gòu)���,在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)��、網(wǎng)絡(luò)安全專用產(chǎn)品檢測(cè)等領(lǐng)域具有不可動(dòng)搖的權(quán)威地位。
但維護(hù)網(wǎng)絡(luò)僅有準(zhǔn)官方機(jī)構(gòu)的推動(dòng)顯然還是不夠的���。公安部第三研究所(國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心)副主任顧健在2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇表示��,我們?cè)敢馀c信息安全企業(yè)協(xié)同合作��,共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準(zhǔn)化工作����,為社會(huì)提供更好的網(wǎng)絡(luò)安全服務(wù)打下扎實(shí)的基礎(chǔ)���。
云上戰(zhàn)爭(zhēng)新趨勢(shì)
在T級(jí)攻擊的時(shí)代�����,IT時(shí)代自建圍墻的做法已經(jīng)行不通了����。
云才是網(wǎng)絡(luò)安全的主戰(zhàn)場(chǎng)��。麥肯錫報(bào)告稱,到2020年�����,各企業(yè)在各類云產(chǎn)品上的開(kāi)支將高于其在一般IT服務(wù)成本六倍以上�����。據(jù)LogicMonitor調(diào)查結(jié)果顯示�,與此同時(shí),所有企業(yè)的工作量將有83%都在云上實(shí)現(xiàn)�����。
巨大的人才缺口�����,也讓企業(yè)組建網(wǎng)安團(tuán)隊(duì)變得困難重重����。Global Information Security Workforce Study表明,到2022年���,網(wǎng)絡(luò)安全專業(yè)人員的缺口將達(dá)到180萬(wàn)�����,而與此同時(shí)�,ESG報(bào)告稱目前有意從事網(wǎng)絡(luò)安全工作的人才占比只有千分之九
而以服務(wù)的形式購(gòu)買安全能力、以云的方式交付安全能力已經(jīng)是全球趨勢(shì)���。Gartner預(yù)測(cè),到2020年���,全球云安全服務(wù)市場(chǎng)規(guī)模將達(dá)到近90億美元����,近幾年市場(chǎng)規(guī)模復(fù)合增長(zhǎng)率超20%����。其中,安全服務(wù)���,特別是 IT外包�、咨詢與實(shí)施部署將成為安全領(lǐng)域增長(zhǎng)速度最快的細(xì)分領(lǐng)域�。
這讓一批領(lǐng)先的信息技術(shù)公司把未來(lái)的戰(zhàn)略重點(diǎn)向云安全聚焦。
作為全球第二大CDN服務(wù)商���,目前網(wǎng)宿科技正著力打造智能的邊緣安全網(wǎng)絡(luò)�����,不斷完善云安全業(yè)務(wù)圖景���,提供網(wǎng)站云WAF�、DDoS云清洗和業(yè)務(wù)安全防護(hù)等安全產(chǎn)品及服務(wù)��,公司在全球共規(guī)劃十大海外清洗中心�����,今年上半年已經(jīng)上線了日本�����、新加坡�、洛杉磯和荷蘭四大清洗中心,全平臺(tái)防護(hù)規(guī)模達(dá)到10Tbps��。
華為也在不久前宣布在未來(lái)五年內(nèi)投入20億美元加強(qiáng)網(wǎng)絡(luò)安全�,此前華為公司創(chuàng)始人任正非署名簽署的一份網(wǎng)絡(luò)安全聲明顯示,華為承諾將構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一,同時(shí)承諾將公司對(duì)網(wǎng)絡(luò)和業(yè)務(wù)安全性保障的責(zé)任置于公司的商業(yè)利益之上�����。
對(duì)于信息巨頭而言這是全新的商業(yè)機(jī)會(huì)����,對(duì)于消費(fèi)者來(lái)說(shuō),網(wǎng)絡(luò)安全會(huì)是下一個(gè)免費(fèi)午餐嗎?
微信掃一掃
